ifes, 'informe de la evaluación preelectoral del sistema ... · de acuerdo con la solicitud...

7 de febrero de 2020

Informe de la Evaluación Preelectoral del Sistema de Votación Automatizado de la República Dominicana

Informe de la Evaluación Preelectoral del Sistema de Votación Automatizado de

la República Dominicana

7 de febrero de 2020

Informe de la Evaluación Preelectoral del Sistema de Votación Automatizado de la República Dominicana Copyright © 2020 International Foundation for Electoral Systems. All rights reserved.

Permission Statement: No part of this publication may be reproduced in any form or by any means, electronic or mechan-ical, including photocopying, recording, or by any information storage and retrieval system without the written permission of IFES

Requests for permission should include the following information:

• A description of the material for which permission to copy is desired.• The purpose for which the copied material will be used and the manner in which it will be used.• Your name, title, company or organization name, telephone number, fax number, email address, and mailing address.

Please send all requests for permission to:

International Foundation for Electoral Systems2011 Crystal Drive, 10th FloorArlington, VA 22202Email: [email protected]: 202.350.6701

Índice

Introducción .................................................................................................................................................. 1

Resumen del proceso .................................................................................................................................... 2

Resultados de la evaluación .......................................................................................................................... 5

Funcionalidad del sistema ......................................................................................................................... 5

Anonimato del elector .............................................................................................................................. 6

Auditabilidad del sistema .......................................................................................................................... 6

Seguridad del sistema ............................................................................................................................... 7

Análisis del código fuente ......................................................................................................................... 8

Intención del elector ................................................................................................................................. 9

Conclusión ................................................................................................................................................... 11

Recomendaciones a corto plazo ............................................................................................................. 11

Recomendaciones a mediano plazo ....................................................................................................... 11

Recomendaciones a largo plazo ............................................................................................................. 12

Anexo 1: Referencias .................................................................................................................................. 13

Anexo 2: Términos y abreviaturas .............................................................................................................. 15

Anexo 3: Lugares con votación automatizada ............................................................................................ 16

Anexo 4: Antecedentes y calificaciones de Pro V&V .................................................................................. 17

Fundación Internacional para Sistemas Electorales

1

Introducción

Del 20 al 29 de enero de 2020, la Fundación Internacional para Sistemas Electorales (IFES) llevó a cabo

una evaluación del sistema de votación automatizado que se utilizará en las elecciones municipales de la

República Dominicana el 16 de febrero de 2020. Esta evaluación se llevó a cabo a solicitud de la Junta

Central Electoral (JCE) de la República Dominicana y con el apoyo financiero de la Agencia de los Estados

Unidos para el Desarrollo Internacional (USAID, por sus siglas en inglés). Este informe documenta el

proceso y los resultados de la evaluación que la IFES realizó en colaboración con Pro V&V, una empresa

certificada que ofrece pruebas de sistemas de votación con sede en Huntsville, Alabama.

La JCE había estado desarrollando el sistema de votación automatizado durante casi una década antes

de que se usara por primera vez en las elecciones primarias celebradas por el Partido de la Liberación

Dominicana y el Partido Revolucionario Moderno el 6 de octubre de 2019. Debido a las inquietudes

planteadas después de las elecciones de octubre, la JCE acordó contratar a una organización imparcial y

con la capacidad técnica para evaluar el sistema de votación automatizado antes de las elecciones

municipales del 16 de febrero de 2020. El 28 de noviembre de 2019, la JCE envió una carta solicitando el

apoyo de la IFES para colaborar con la Comisión de Asistencia Electoral de los Estados Unidos (EAC, por

sus siglas en inglés) para evaluar el sistema de votación automatizado que se utilizará en las elecciones

municipales del 16 de febrero de 2020.

En las elecciones municipales de febrero de 2020, los dominicanos elegirán alcaldes, vicealcaldes y regidores en los 158 municipios del país, así como directores, subdirectores y vocales en los 235 distritos municipales. Sin embargo, el sistema de votación automatizado no se utilizará en todos los municipios. La votación automatizada se utilizará en 17 municipios y el distrito nacional, que representan 9 757 mesas electorales y el 62.04 por ciento del electorado.1 En los demás municipios, los electores usarán boletas impresas para emitir sus votos, que se transmitirán al centro de tabulación mediante una aplicación móvil que se brindará a cada mesa electoral.

De acuerdo con la solicitud de la JCE y con el fin de mejorar la transparencia, credibilidad y confianza en

las elecciones de 2020, la IFES contrató a Pro V&V, Inc. el 18 de enero de 2020, valorando su

certificación por la EAC de los Estados Unidos como empresa de pruebas de sistemas de votación.

La evaluación preelectoral realizada por la IFES, en colaboración con Pro V&V, no es una auditoría ni una

certificación del sistema de votación. Se trata de una evaluación prospectiva del sistema de votación

automatizado que se utilizará en las elecciones municipales de febrero basada en la experiencia del

asesor. El equipo de evaluación de la IFES, incluido Pro V&V, llegó a Santo Domingo el 19 de enero de

2020 para evaluar la funcionalidad y seguridad del sistema de votación y proporcionar recomendaciones

a corto, mediano y largo plazo para mejorar el sistema de votación y su transparencia.

Específicamente, la evaluación incluyó lo siguiente:

1 La lista completa de los municipios que utilizarán la votación automatizada se incluye en el Anexo 3.


2

• Una evaluación de la funcionalidad del sistema

• Una evaluación de la capacidad del sistema para mantener el anonimato del elector

• Un análisis de la auditabilidad del sistema

• Una evaluación de las funciones de seguridad del sistema

• Un análisis del código fuente y de los procedimientos almacenados

• Una evaluación de la capacidad del sistema para capturar con precisión la intención del

elector

En este informe se detalla el proceso, los hallazgos y las recomendaciones de la evaluación preelectoral

del sistema de votación automatizado de la República Dominicana.

Resumen del proceso

El equipo de evaluación llegó a Santo Domingo, República Dominicana, el domingo 19 de enero y

comenzó la evaluación preelectoral el lunes 20 de enero. El primer paso de la evaluación fue que la JCE

ofreciera una demostración detallada del sistema de votación automatizado. Al equipo de evaluación se

le permitió interrumpir la demostración y formular preguntas a su discreción. Esto resultó muy claro y

transparente para el equipo de evaluación y le ayudó a comprender bien el funcionamiento interno del

sistema desde un punto de vista técnico. El siguiente paso fue visitar las instalaciones de producción y

los entornos de desarrollo el martes 21 de enero.

Se le dio una visita guiada al equipo de evaluación por el centro de datos, las instalaciones de desarrollo,

el área de producción de materiales electorales y el almacén utilizado para la recolección, el

almacenamiento y la distribución de los componentes físicos del sistema de votación. El miércoles 22 de

enero, el equipo de evaluación comenzó su evaluación práctica del sistema de votación realizando

entrevistas, revisando el entorno de desarrollo y código fuente y examinando las prácticas de

administración de la configuración y seguridad física. El equipo de evaluación recibió dos sistemas

completos para analizarlos. Esta evaluación se llevó a cabo el jueves 23 de enero y el viernes 24 de

enero. El sábado 25 de enero, el equipo realizó una prueba completa de integración del sistema, desde

el desempaquetado y la configuración del sistema hasta la transmisión remota de los resultados.

La evaluación abordó cada uno de los siguientes objetivos como se describe en la tabla a continuación:

Figura 1: Resumen de la evaluación

Objetivos Resumen

Evaluación de la funcionalidad del sistema

La funcionalidad del sistema se evaluó ejecutando casos de uso para todos los usuarios del sistema, incluidos técnicos, autoridades y electores.


3

Evaluación de la capacidad del sistema para mantener el anonimato del elector

El anonimato del elector se evaluó examinando el proceso de votación y los datos resultantes que se almacenaron a nivel local y se enviaron al centro de datos.

Análisis de la auditabilidad del sistema

La auditabilidad del sistema se revisó examinando los registros producidos localmente y en la base de datos del centro de datos.

Evaluación de las funciones de seguridad del sistema

Para evaluar la seguridad del sistema se revisaron los controles de acceso al sistema, los controles físicos, los controles administrativos, la transmisión de datos y los algoritmos de cifrado utilizados.

Análisis del código fuente y de los procedimientos almacenados

Se analizó detalladamente los entornos de desarrollo y creación, asimismo se revisó la estructura de la base de datos y los procedimientos almacenados.

Evaluación de la capacidad del sistema para capturar con precisión la intención del elector

La capacidad del sistema para capturar correctamente la intención del elector se evaluó verificando que existieran controles compensatorios para garantizar una votación válida.

La evaluación se basó en el sistema automatizado, el hardware, el software y la documentación técnica

proporcionada por la JCE. Las Figuras 2 y 3, según lo proporcionado por la JCE, describen la operación

del sistema.


4

Figura 2: Descripción de la operación (proporcionada por la JCE)

Figura 3: Descripción de la operación (proporcionada por la JCE)


5

Resultados de la evaluación

Funcionalidad del sistema

El equipo de evaluación trabajó con casos de uso2 de todos los roles que interactuarán con el sistema de

votación automatizado el día de las elecciones. Los roles son los siguientes: un técnico de

mantenimiento que configurará el dispositivo de votación, una autoridad electoral que registrará a los

electores y el elector. Estos roles se examinaron en las tres fases: fase preelectoral, día de las elecciones

y fase postelectoral. Los evaluadores del equipo de evaluación reprodujeron todas las características y

funciones permitidas en cada fase. Estas fueron: calibración, diagnóstico de la máquina, apertura de

encuestas, votación y transmisión de resultados. Dichos casos de uso se reprodujeron utilizando

intentos tanto positivos como negativos no solo para emplear las características y funciones según lo

previsto, sino también para emplear el dispositivo de votación de manera no prevista. Algunos ejemplos

de pruebas negativas serían colocar letras o caracteres especiales en campos numéricos, escanear

diferentes códigos de barras o códigos QR, cortar la corriente eléctrica durante una sesión de votación,

conectar periféricos que el sistema no conoce, desconectar periféricos conocidos, intentar votar varias

veces, intentar enviar un voto nulo y desconectar los medios de transmisión.

Además de evaluar la funcionalidad del sistema

de votación automatizado descrita en el alcance

de la evaluación, se le pidió al equipo que

examinará la aplicación móvil que se utilizará

para transmitir resultados en las mesas

electorales que no utilizarán el sistema de

votación automatizado. Este análisis se enfocó

en la entrada de datos positivos y negativos para

garantizar que el dispositivo funcionara según lo

diseñado y que contara con la confiabilidad

suficiente para utilizarlo en las elecciones. Dicho

análisis se limitó únicamente a la fase

postelectoral y al rol de una autoridad electoral

que usa el dispositivo. Las mismas técnicas que

se usaron en el sistema de votación también se

emplearon en la aplicación móvil.

Conclusión

El equipo de evaluación determinó que la arquitectura y el diseño general del sistema son de alta

calidad y están bien ejecutados. No se identificaron defectos, errores o deficiencias en la funcionalidad

del sistema de votación automatizado ni la aplicación móvil que se utilizará en las mesas de votación

manuales.

2 En ingeniería de software y sistemas, un caso de uso se refiere a una lista de acciones o pasos de eventos que generalmente definen las interacciones entre un rol y un sistema para lograr un objetivo.

Equipo de evaluación de IFES durante la evaluación preelectoral del 20 al 29 de enero


6

Anonimato del elector

El equipo de evaluación analizó tanto el dispositivo de votación local como los datos enviados al centro

de datos para tratar de determinar si un elector podría estar vinculado directamente a una boleta

electoral específica. El análisis del dispositivo de votación local indicó que ningún registro contenía sello

alguno de fecha, hora o datos votados. Debido a limitaciones de tiempo, el equipo de evaluación no

pudo acceder a la base de datos localmente por las dificultades que presentaba la seguridad del sistema.

El equipo de evaluación se enfocó en los datos enviados al centro de datos desde los dispositivos

locales.

El equipo de evaluación analizó la arquitectura y estructura de la base de datos de los resultados. Se

identificaron dos tablas que contienen información de los electores y datos votados. Estas tablas son

electors_votar y votaron_x_elector:

• electors_votar: contiene información del elector sobre cómo se autenticó un elector y el

método de autenticación.

• votaron_x_elector: contiene el voto específico emitido por tabla y el ID de la máquina.

Los únicos dos campos comunes en ambas tablas son IDmesa e IdProcessVotaron. Si se usan ambos

campos en una consulta solo se obtendrán resultados de información de la máquina y la ubicación. Se

podría crear una consulta para mostrar que un elector votó y dónde lo hizo, pero no para mostrar un

voto específico. El voto único se identifica mediante el campo IDVotaron, que se rellena con un ID único.

Una vez que se inserta otro registro en la tabla, todos los campos IDVotaron se actualizan

aleatoriamente con otro ID único. Esto continúa hasta que todo el lote enviado por el dispositivo de

votación se haya procesado. El último paso es generar aleatoriamente un nuevo ID único para el último

registro insertado.

Conclusión

El equipo de evaluación cree que este sistema de votación no almacena la información necesaria para

recuperar el voto de un elector en específico.

Auditabilidad del sistema

El equipo de evaluación evaluó la auditabilidad del sistema de votación automatizado. Esto se define

como la capacidad del sistema para registrar suficiente información a fin de proporcionar un cierto nivel

de confianza que permita que personal ajeno a la JCE pueda recrear todo el proceso de votación. La

información podría utilizarse para revisar los resultados y procesos del día de las elecciones en una

auditoría posterior a las elecciones a fin de garantizar que todos los sistemas y procesos se hayan

seguido y hayan sido correctos.

El equipo de evaluación analizó los registros del sistema operativo, los registros de la base de datos, los

registros del dispositivo y otros artefactos. El equipo pudo recrear el proceso de votación con un alto

nivel de confianza. Estos registros proporcionan sellos de fecha y hora en que ocurrieron los eventos.


7

Esta información debe utilizarse en la auditoría posterior a las elecciones para crear una línea de tiempo

de los eventos del día de las elecciones y validar los resultados.

Otra característica del sistema automatizado es la capacidad de la JCE para monitorear cada dispositivo

en tiempo real. La JCE puede ver cuándo se implementa un dispositivo, se configura para las elecciones y

está listo para enviar los resultados. Esto permite que la JCE controle que todos los sistemas funcionen

correctamente y valide cuando todos los resultados se hayan enviado de forma segura. La auditoría

posterior a las elecciones debe verificar y validar la comunicación de todos los sistemas implementados

para garantizar que los sistemas funcionen correctamente y que se identifique y registre cualquier

problema.

La aplicación móvil que se utilizará en las mesas de votación manuales también brinda comunicación en

tiempo real para cuando la aplicación está abierta y lista para la transmisión. Además, la JCE puede

rastrear con precisión el teléfono inteligente dedicado a la ubicación de la mesa de votación mediante

coordenadas GPS, ya que los teléfonos inteligentes están dedicados a ubicaciones geográficas. Si el

dispositivo abandona el área geográfica dedicada, se puede realizar una llamada para validar el motivo

por el que abandona el área, o bien para desactivar el dispositivo si la JCE cree que se ha visto

comprometido.

Conclusión

El equipo de evaluación recreó el proceso de votación con un alto nivel de confianza, confirmando así

que el sistema es auditable. Sin embargo, como se explica en la sección de recomendaciones a

continuación, crear un solo "Registro de auditoría", mejoraría la transparencia del sistema. La auditoría

posterior a las elecciones debe utilizar todas las áreas enumeradas anteriormente para crear una línea

de tiempo de todos los eventos, verificar los resultados e identificar cualquier área de mejora o

inquietud.

Seguridad del sistema

El equipo de evaluación evaluó las características de seguridad del sistema de votación automatizado,

incluidos los controles de acceso, los controles físicos, el cifrado, la administración de las claves de

cifrado, la creación de claves de cifrado y la seguridad de las instalaciones. Se inspeccionaron de manera

pormenorizada el cifrado y la transmisión de datos.

El sistema de votación automatizado utiliza ocho claves de cifrado. Las claves de cifrado son para cada

aplicación o servicio individual que se ejecuta en el sistema. Estas claves de cifrado son de tipo RSA

(Rivest, Shamir y Adleman) y las crea la JCE. En cada elección se usan claves de cifrado nuevas.

El sistema de votación automatizado transmite los resultados totales a través de la red de datos

celulares. La JCE utiliza seguridad en capas para implementar una transferencia de datos segura. La

primera capa es que la carga útil cuente con cifrado en el dispositivo. La segunda capa es que la carga

útil se divida en paquetes y que los paquetes estén encriptados. Dichos paquetes se transmiten a través


8

de un nombre del punto de acceso (APN) cifrado. El APN verifica la dirección del control de acceso a

medios (MAC) y la tarjeta SIM de un dispositivo para ver si se trata de un dispositivo conocido. Si no es

un dispositivo conocido, se elimina de la red. Si el dispositivo es conocido, la transmisión se envía a una

dirección IP (una designación numérica que identifica su ubicación en Internet) que no es pública y solo

la conocen el dispositivo y el APN. La tercera capa de seguridad de transmisión de datos es el control de

acceso a la red (NAC). El NAC controla el acceso a la red mediante la dirección MAC y la tarjeta SIM. La

cuarta capa de seguridad es un firewall y un sistema de detección de intrusiones en la red. La quinta

capa es el uso de un controlador de entrega de aplicaciones. Esto garantiza que la transmisión tenga las

claves de cifrado adecuadas para conectarse al servidor correcto. La última capa de seguridad es que la

carga útil cifrada se debe descifrar utilizando la clave privada del servidor. La aplicación móvil utilizada

para transmitir resultados en las mesas electorales con votación manual utiliza los mismos medios de

transmisión, cifrado y red que el sistema de votación automatizado.

Conclusión

Las características de seguridad del sistema de votación automatizado y la aplicación móvil son sólidas y

siguen las prácticas recomendadas. Un ejemplo serían los usos del protocolo de automatización de

contenido de seguridad del Instituto Nacional de Estándares y Tecnología (NIST) y las pautas del Centro

de Seguridad de Internet para establecer los sistemas operativos que debe usar el sistema de votación.

Pro V&V no tiene recomendaciones para la JCE en cuanto a esta área.

Análisis del código fuente

El equipo de evaluación analizó el código fuente del sistema de votación automatizado. Debido a las limitaciones de tiempo, el equipo no pudo realizar una revisión completa del código fuente de la funcionalidad porque el sistema de votación contiene más de 250 000 líneas de código.

En cambio, el equipo de evaluación se enfocó en comprender con gran precisión tanto el sistema de

votación como la aplicación utilizada en teléfonos inteligentes para transmitir los resultados en las

mesas de votación manuales y obtener información sobre la estructura del código fuente. Además, el

equipo quería documentar tanto el entorno de desarrollo como el proceso y entorno de creación.

Figura 4: Software de sistema de votación automatizado

Sistema de votación automatizado

Lenguaje de programación

Delphi 11.0.2709.7128

IDE Adobe CodeGear 2007

Base de datos Servidor: Microsoft SQLServer 2017 Enterprise

Cliente: Microsoft SQLServer 2017 Express

PC HP Pro 400 G4 Mini con Microsoft Windows 10 LTS-C


9

Figura 5: Software del sistema de la aplicación móvil

Aplicación móvil

Lenguaje de programación C Sharp

IDE Visual Studio .Net Framework

16.4.3 4.8.03752

Utilidad Xamarin Forms

Utilidad OpenCV

El equipo de evaluación también creía que era necesario fortalecer la cadena de custodia tanto para el

código fuente utilizado para crear el ejecutable como para el propio ejecutable.

El equipo de evaluación obtuvo los valores hash MD5 y SHA1 del código fuente utilizado para crear la

versión final del ejecutable de Pro V&V evaluado durante la evaluación en el lugar. El 29 de enero de

2020, el equipo de evaluación y la JCE llevaron a cabo una conferencia web para ver la versión final que

se utilizará en las elecciones municipales de la República Dominicana el 16 de febrero de 2020. Durante

esta conferencia, el desarrollador y Pro V&V verificaron los valores hash para el código fuente

comprimido. Este código se extrajo y se colocó en el entorno de creación. El desarrollador actualiza tres

claves de cifrado y el número de versión. Después de reprodujo la construcción. Inmediatamente

después de completar la creación, se tomó un hash SHA256 del ejecutable y un MD5 y SHA1 del código

comprimido. Pro V&V transmitió inmediatamente los valores hash a la IFES. Después de crear y

transmitir el valor hash, el desarrollador generó el hash MD5 detallado y el hash SHA1 detallado para los

archivos individuales utilizados durante la creación. A continuación se muestran los valores hash:

Figura 6: Valores Hash

Urnavotacion_v3.0.0.0.rar da57759ed862b6eabc7e9eedfa01effcf144957ec245a31fcc6012fe9a57f93a

SceUrnaVotacion.exe df671d2f19925ae00424b706c56f42c98a78747aa3087b9485b71d892a81f1b82350cbd1

Conclusión

El entorno de desarrollo, la administración de la configuración y las prácticas de codificación son sólidas.

Las mejoras que se pueden hacer en estas áreas se describen en la sección de recomendaciones a

continuación.

Intención del elector

El equipo de evaluación examinó el sistema de votación automatizado para determinar su capacidad de

capturar con precisión la intención del elector. El equipo de evaluación llevó a cabo intentos de anular el

voto, presionar fallando las áreas objetivo, presionar repetidamente las áreas objetivo, seleccionar los

límites de las áreas objetivo e intentar otras técnicas para ver la respuesta del sistema de votación. El

sistema automatizado respondió según lo previsto. Cada pantalla presenta instrucciones para votar

correctamente con un texto legible. Los botones “Cancelar” y “Confirmar” siempre se encuentran en la

misma parte de la pantalla. Con estos controles se puede navegar hacia adelante y hacia atrás.


10

Conclusión

El equipo de evaluación cree que el sistema de votación automatizado contiene suficientes controles de

compensación para capturar correctamente la intención del elector.

El equipo de evaluación de IFES prueba la capacidad del sistema de votación automatizado para capturar la intención del elector


11

Conclusión

El equipo de evaluación no identificó ninguna deficiencia importante en el sistema de votación

automatizado que se utilizara en las elecciones municipales del 16 de febrero de 2020. Sin embargo, sí

ofrecieron una serie de recomendaciones que mejorarán la transparencia y la auditabilidad del sistema

de votación. A continuación se presentan las recomendaciones a corto plazo destinadas a la

implementación antes de las elecciones de febrero, las recomendaciones a mediano plazo destinadas a

la implementación antes de las elecciones de mayo y las recomendaciones a largo plazo para mejorar el

sistema de votación:

Recomendaciones a corto plazo

1. Corregir la inclusión de las autoridades de las mesas electorales y representantes de los

partidos políticos en dos listas de electores. El sistema actual, según lo previsto, permite

que las autoridades de la mesa electoral - presidente, secretario, secretario asistente, etc. –

y representantes de los partidos políticos estén en la lista de votantes en dos ubicaciones. La

primera ubicación es el distrito donde reside la autoridad o representante y la otra es donde

trabaja la autoridad o representante. Debido a que las autoridades y los representantes

están en la lista de votantes dos veces, existe la posibilidad de que puedan votar dos veces,

una vez en cada lugar. Mientras una simple búsqueda de los resultados después de las

elecciones podría determinar si esto ocurrió y para cuántos individuales, el equipo de

evaluación recomienda que la JCE, ya sea por regulación o por medios técnicos, aborde este

problema antes de las elecciones municipales del 16 de febrero de 2020.

2. Desarrollar un nuevo procedimiento para el uso del escáner de huellas digitales. El sistema

de votación automatizado agregó un nuevo dispositivo de captura de huellas digitales que

no se ha utilizado en elecciones anteriores. El equipo de evaluación estudió un simulacro de

ejercicio electoral en el que participó un grupo numeroso de empleados de la JCE. El equipo

observó que todos intentaron usar únicamente el dedo índice de su mano dominante. El

equipo de evaluación recomienda que la JCE cree un procedimiento para usar otros dedos si

ocurre algún problema al capturar el dedo índice primero. El equipo propone que el

procedimiento sea escanear el dedo índice, después el pulgar y, finalmente, el dedo anular

de la mano dominante. Si no se puede capturar ninguna huella digital, se debe intentar el

procedimiento de nuevo en el mismo orden con la mano no dominante. Si se intenta usar

varios dedos para capturar la huella digital, puede haber capturas más exitosas y menos

anulaciones manuales. Si el sistema no captura las huellas digitales de dos electores

consecutivos, la mesa electoral debe comunicarse con la JCE para recibir ayuda técnica.

Recomendaciones a mediano plazo

3. Seleccionar un agente de custodia para guardar los artefactos del sistema de votación. Se

recomienda que la JCE investigue y seleccione un agente de custodia para guardar el código

fuente final, el ejecutable, la base de datos y el valor hash que lo acompaña. El agente de


12

custodia puede ser el banco central, otra agencia gubernamental o un agente de custodia de

software comercial. Si surge un problema, o se cuestiona la elección, la JCE puede solicitar

que el agente de custodia entregue los artefactos a un tercero.

4. Determinar una cantidad de tiempo antes de las elecciones para detener los cambios en el

sistema. Se recomienda que la JCE determine una cantidad de tiempo antes de cada

elección en que se detiene el desarrollo o los cambios en el sistema de votación. La cantidad

de tiempo antes de una elección debe ser suficiente para permitir que terceros

independientes revisen el código fuente.

Recomendaciones a largo plazo

5. Crear un solo registro de auditoría. A pesar de que el equipo de evaluación pudo utilizar el

registro actual para la auditabilidad, este recomienda que la JCE recopile la información en

un solo registro de auditoría para el sistema de votación implementado. Contar con un solo

registro de auditoría que sea legible por humanos mejoraría la transparencia del sistema.

6. Desarrollar una práctica formal para identificar defectos en el software. Se recomienda

que la JCE cree un proceso formal para identificar defectos de software y un proceso formal

de lanzamiento de software que incluya notas de lanzamiento de cambios. La práctica

recomendada es contar con un proceso formal en que se utilicen herramientas que puedan

comunicarse con más partes interesadas.

7. Automatizar el registro del secretario. Se recomienda que se automatice el registro del

secretario actual, que rastrea todos los problemas en las mesas electorales y resulta

fundamental para llevar a cabo análisis forenses. Con el método actual de papel y lápiz se

pueden hacer cambios y ediciones sencillamente usando un borrador. Contar con un

sistema automatizado en tiempo real garantizaría que no se realicen cambios después de la

transmisión.

8. Establecer un proceso formal de desarrollo de software. Se recomienda que la JCE

establezca procesos formales de desarrollo de software como la integración de sistemas

modelos de madurez de capacidades a fin de formalizar los procesos y procedimientos

utilizados para el desarrollo y mantenimiento del sistema de votación.


13

Anexo 1: Referencias

Documentos

• Carta de la JCE a la IFES acerca de la evaluación del sistema de votación electrónica del 28 de

noviembre de 2019

• Elecciones ordinarias generales municipales del 16 de febrero del año 2020: instructivo

electoral 2020 voto automatizado

• Elecciones ordinarias generales municipales del 16 de febrero del 2020: procedimiento para

el escrutinio voto automatizado

• Elecciones ordinarias generales municipales del 16 de febrero del 2020: pasos para votar

con el voto automatizado

• Election Assistance Commission Testing and Certification Program Manual, Version 2.0

• Election Assistance Commission Voting System Test Laboratory Program Manual, Version

2.0

• National Voluntary Laboratory Accreditation Program (NVLAP) NIST Handbook 150, 2016

Edition, “NVLAP Procedures and General Requirements (NIST Handbook 150)”, julio de 2016

• National Voluntary Laboratory Accreditation Program NIST Handbook 150-22, edición 2008,

“Voting System Testing (NIST Handbook 150-22)”, mayo de 2008

• Pro V&V, Inc. Quality Assurance Manual, Revision 7.0

Reuniones y teleconferencias

• Reunión con el presidente de la JCE, 20 de enero de 2020 (oficina del presidente de la JCE). Se

discutió principalmente el alcance de la evaluación preelectoral. Entre los asistentes hubo

representantes técnicos de la JCE, líderes de la JCE, representantes de la USAID,

representantes de la IFES y evaluadores de Pro V&V.

• Reunión con la delegación local de Transparencia Internacional, 22 de enero de 2020 (oficina

de Transparencia Internacional). El objetivo principal de la reunión fue comunicar al equipo

de evaluación de la IFES las inquietudes y los problemas de los representantes de TI, de

modo que pudieran tomarse en consideración durante la evaluación preelectoral.

• Reunión con partidos políticos, 23 de enero de 2020 (sala de conferencias de la JCE). Tuvo

como objetivo era reunirse con los partidos políticos y escuchar sus inquietudes acerca del

sistema de votación automatizado para que se pudieran abordar durante la evaluación

preelectoral. A la reunión asistieron representantes de varios partidos políticos como

Alianza País, Partido Revolucionario Moderno, Fuerza Nacional Progresiva, Partido Verde

Dominicano y el Partido Quisqueyano Demócrata Cristiano.

• Reunión, 24 de enero de 2020, mañana (Hotel El Embajador). El propósito de la reunión fue

compartir los hallazgos preliminares del equipo de evaluación con la Organización de los


14

Estados Americanos (OEA) y discutir posibles problemas que podrían surgir con el sistema

de votación automatizado en las elecciones municipales. A la reunión asistieron

representantes de la embajada de Estados Unidos, representantes de la USAID,

representantes de la IFES, representantes de la OEA y evaluadores de Pro V&V.

• Teleconferencia, 24 de enero de 2020, tarde. El propósito de la teleconferencia fue

comunicar a los interesados los resultados de Pro V&V de la evaluación. A la teleconferencia

asistieron representantes de la embajada de Estados Unidos, representantes de la USAID,


• Reunión, 24 de enero de 2020, tarde (oficina del presidente de la JCE). El propósito de la

reunión fue discutir los resultados de la evaluación preelectoral. Entre los asistentes hubo

representantes técnicos de la JCE, líderes de la JCE, representantes de la USAID,



15

Anexo 2: Términos y abreviaturas

APN: nombre del punto de acceso

EAC: Comisión de Asistencia Electoral

IFES: Fundación Internacional para Sistemas Electorales

JCE: Junta Central Electoral

MAC: control de acceso a medios

NAC: control de acceso a la red

NIST: Instituto Nacional de Estándares y Tecnología

NVLAP: Programa Nacional Voluntario de Acreditación de Laboratorios de los Estados Unidos

USAID: Agencia de los Estados Unidos para el Desarrollo Internacional

Caso de uso: en ingeniería de software y sistemas, un caso de uso se refiere a una lista de acciones o

pasos de eventos que generalmente definen las interacciones entre un rol y un sistema para lograr un

objetivo.


16

Anexo 3: Lugares con votación automatizada


17

Anexo 4: Antecedentes y calificaciones de Pro V&V

Pro V&V, Inc., es un laboratorio de pruebas de software y sistemas con sede en Huntsville, Alabama,

EE. UU. Pro V&V, fundado en 2011, recibió inicialmente su NVLAP del NIST el 2 de abril de 2012.

Pro V&V cuenta con acreditación en pruebas de sistemas de votación para métodos de pruebas básicos

por el NIST como parte del NVLAP y está acreditado como laboratorio de pruebas de sistemas de

votación (VSTL, por sus siglas en inglés) por la EAC de los Estados Unidos.

Pro V&V aporta un amplio conocimiento y experiencia al proyecto, lo que permite al equipo comprender

el objetivo de la evaluación. El personal actual de Pro V&V, que consta de 13 empleados a tiempo

completo, es el que tiene más experiencia en toda la industria; ha llevado a cabo pruebas para la

mayoría de las campañas de prueba de la EAC completadas hasta la fecha. El equipo de Pro V&V está

compuesto por miembros con una gran reputación dentro de la comunidad de pruebas de sistemas de

votación y cuentan con una trayectoria sólida en pruebas de sistemas de votación de laboratorio de

pruebas independiente y VSTL. Todos los empleados de Pro V&V que participan en la planificación y

ejecución de pruebas están certificados por la Junta Internacional de Calificación de Pruebas de

Software con el título de probadores certificados, con nivel de fundación y tienen experiencia llevando a

cabo pruebas según el modelo "V" que define el IEEE para incluir pruebas de componente, integración,

sistema y aceptación, o bien poseen experiencia equivalente demostrable. Pro V&V está familiarizado y

tiene experiencia con el uso del estándar IEEE 829-2008 para la documentación de pruebas de software

y sistemas. Además, varios miembros del equipo de Pro V&V cuentan con certificaciones de seguridad

cibernética.

Las competencias principales de Pro V&V incluyen:

• Revisión del paquete de datos técnicos.

• Auditoría de configuración física, incluido el análisis de los componentes de hardware para

seguridad, usabilidad, accesibilidad, mantenibilidad y operabilidad del equipo y validación

operativa contra la documentación del usuario.

• Revisión del código fuente, incluido el cumplimiento de los estándares de codificación,

seguridad, inspección y funcionalidad.

• Pruebas supervisadas de creación y de la instalación del sistema.

• Auditoría de la configuración de la funcionalidad, incluida la prueba operativa de

componentes de hardware y software, así como la validación contra la documentación del

usuario.

• Pruebas de integración de sistemas, incluida la validación de precisión, confiabilidad, otras

pruebas de alto volumen y validación de procesos y herramientas.

• Evaluación de tecnología de telecomunicación.

• Evaluaciones de seguridad de controles físicos, administrativos, técnicos y de compensación.

IFES | 2011 Crystal Drive | 10th Floor | Arlington, VA 22202 | www.IFES.org

ifes, 'informe de la evaluación preelectoral del sistema ... · de acuerdo con la solicitud...

Documents